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Capítulo 1 





Mudança de Runlevels 


1.1. Objetivos 


e (Conhecer os runlevels do sistema; 
e Verificar o runlevel; 
e Trocar o runlevel; 


e Desligar e reiniciar o servidor em modo seguro. 
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1.2. Mãos a obra 


Você já deve ter se perguntado como o Sistemas Linux fazem para iniciar seus 
programas. A resposta é simples, basta apenas colocar o script dentro do diretório do 
runlevel correspondente. Vamos ver como isso é possível e como podem ser feitas as 


mudanças de runlevel. 











Mas o que é um runlevel? 








Um runlevel é o nível de inicialização do sistema. Em algumas distribuições 
baseadas em Debian e RedHat, utilizam o padrão SystemV. O Padrão SystemV é 
constituído em alguns “pedaços”. Na verdade, estes pedaços são camadas que 


podemos utilizar para “dizer” quais serviços vão iniciar a partir do boot do sistema. 


O processo de inicialização é feita da seguinte maneira, após o Kernel estar 
carregado na memória RAM, carregar os módulos, também os dispositivos que estão 
declarados dentro do arquivo “/etc/fstab”, junto com seus respectivos dispositivos 
que estão declarados em /dev. Após estas etapas temos o inicio do carregamento dos 


serviços no sistema. 


Então, na hora que o boot está sendo feito, antes dos serviços serem iniciados, 


temos que conhecer um diretório muito importante para o sistema: 





E cd /ere/init.a 


+ Is =l 








Dentro do diretório “/etc/init.d/” ficam todos os daemons. Um “daemon” é um 
script que é utilizado para dar “start” e “stop” em um serviço, outros aceitam o 


parâmetro “reload”. Por exemplo: 





4 /etc/init.d/exim4 stop 








www.4linux.com.br 


Capítulo 1 Mudança de Runlevels - 5 


Nós estamos parando o serviço “Exim4”, que é um serviço que trabalha na 


porta “25 SMTP”, ele é um servidor de emails padrão da distribuição Debian. 


Então podemos concluir que todos os scripts responsáveis por iniciarem ou 
pararem um determinado serviço ficam localizados dentro diretório “/etc/init.d/”, ele 


é um repositório de daemons. 


Quando o sistema é inicializado, o SystemV é ativado. Então o primeiro arquivo 
que será lido é o “/etc/inittab”. Este arquivo armazena em qual “runlevel” o sistema 


irá inicializar: 





F head /etc/inittab 











Depois que ele lê qual é o nível de inicialização ou runlevel que o sistema irá 


inicializar na linha: 





id:2:ınıitdefault: 











No padrão de inicialização SystemV, encontramos cinco níveis (runlevels): 
e S > Carrega os serviços essenciais para o sistema; 
e O» Finaliza todos os serviços e desliga; 
e 1 > Carrega os serviços em modo mono-usuário; 
e 2-5 > Carrega os serviços em modo multi-usuário; 
e 6 > Finaliza todos os serviços e reinicia. 


Na linha que estamos visualizando no arquivo “/etc/inittab”, podemos dizer 
que nosso runlevel é o 2. Não só o runlevel do exemplo é 2, mas o nível de 


inicialização padrão do Debian é o 2. 


Então depois de ler o arquivo “/etc/inittab”, o sistema carrega os serviços que 


estão dentro do diretório “/etc/rcS.d/”, este diretório sempre será carregado, pois ele 
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armazena quais são os serviços essenciais do sistema. 


Por exemplo, nome da máquina, domínio, vamos entrar neste diretório e 


conhecer sua estrutura: 





E cd Vete/lreSs0y 








Quando listarmos seu conteúdo, vamos reparar muitos links apontando para o 


diretório “/etc/init.d”: 





* LS dl 











Ou seja, todos os scripts ficam dentro do diretório “/etc/init.d” como havíamos 
visto acima. Isso é muito bom, pois sabemos que o script sempre irá estar dentro 


deste diretório. 


Após ele carregar os serviços essenciais, através do arquivo “/etc/inittab” nós 
podemos perceber que o nível de inicialização que estamos trabalhando é o 2, para 


podermos ver isso com agilidade, podemos executar o comando: 





+ qunleveil 











Isso irá retornar o número 2, então após o carregamento dos scripts essenciais 
que ficam localizados no diretório “/etc/rcS.d/”, ele irá executar os scripts que estão 


dentro do diretório “/etc/rc2.d”, vamos visualizar: 





t cd. Vete/jre2/d 


t le =] 
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Podemos verificar que eles são links e também apontam para o diretório 


“fetc/init.d”. Repare que temos scripts que começam a letra S ou K: 
e S > Sinal de “start”, o script será inicializado; 
e K > Sinal de “stop”, o script será finalizado. 


Eles também recebem números logo em seguida, por exemplo no caso do 
exim4, o nome dele é declarado como S20exim4, então este serviço será o vigésimo a 


ser inicializado no boot. 





Pois então, vamos fazer um teste. Agora que conhecemos como funciona o 





modo com que o sistema faz para inicializar os serviços, vamos observar o 


que acontece quando “brincamos” com os runlevels já em execução. 











Verifique o runlevel que estamos utilizando: 





+ vuúunlevel 











Vamos mudar para o nível 1, observe: 





init 1 











O comando init é responsável por mudanças de runlevel, veja: 





+ vunlevel 











Verifique que estavamos no 2 agora estamos no 1, podemos trocar novamente 


para 2: 





t Ine 2 
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Por exemplo, se quisermos desligar a máquina: 





t anme O 








Mas se quisermos reiniciar a máquina: 





1» anit É 








Os diretórios deles, são respectivamente: 





cd. vjete/red.a +» le =I 


t ed /ete/ro6.d/ >» Ig Sl 








Para inicializar um serviço podemos passar o PATH completo, ou colocar: 


i j # invoke.rc exim4 start 


No caso do Red Hat, podemos utilizar: 
3) # service postfix start 


Quando iremos incluir um novo script de inicialização no sistema, ele precisa estar 


dentro do diretório “/etc/init.d”, no Red Hat: 


3) # chkconfig --add exim4 
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Capítulo 2 


Desligando e reiniciando o sistema 


2.1. Objetivos 


e Desligar o sistema de modo seguro; 
e Reiniciar o sistema de modo seguro; 


e Utilizar os principais comandos do sistema. 
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2.2. Mãos a obra 





Eh A o / o . o . / o 
"7, | Você alguma vez viu alguém desligando ou reiniciando a máquina puxando 


À o cabo, com o dedo, muitas vezes presenciamos estas e outras cenas. Para 


que seu computador ou os servidores não tenham problemas, podemos 





fazer isto de modo seguro. 








Então, para reiniciar a máquina de modo seguro, podemos utilizar o comando: 








# shutdown -r now 








Essa opção “now” significa agora, então podemos reiniciar a máquina agora. O 
comando “shutdown” também aceita outros argumentos. Podemos além de dizer 


“now”, podemos dizer os minutos que podem levar para que isto aconteça. Por 


exemplo, para desligar a máquina daqui 10 minutos: 








# shutdown -r 10 








Além do comando “shutdown” para reinicializar a máquina, temos também o 


comando: 








+ reboot 








J) 


Este comando guarda alguns detalhes. Quando utilizamos o comando “reboot 


o log do arquivo “/var/log/wtmp” armazena que a máquina foi reiniciada. 


Verifique o tipo de arquivo que existe no sistema: 





# file /var/log/wtmp 








www.4linux.com.br 





Capítulo 2 Desligando e reiniciando o sistema - 11 


Este arquivo de log na verdade, é a saída do comando: 

















t dast 








Este comando, como você pode reparar mostra os horarios que a máquina foi 


reiniciado, desligada e logins que foram feitos no ultimo mês. 





root pEs/O 1921660 0:502 Tue May 25 11:43 still logged 
root Bey L Tue May 25 11:42 still logged 
YOC CEVI Tue May 25 11:42 — 11:42 

reboot system boot 2.6.26-2-686 Tue- May 29 LL42 = LL79 

OGE pBESZO 1L92.166:0,62 Tue May 25 10:85 = 10:84 

reboot System DOCE ..2:6,.26-2-686 Fri May 2L.10S47 = 10419 

KOOL pts/0 EEES e 0 164 Eri May 21. 10:45. = dom 

LoOGE EOI Fri May 21 10:44 - down 

LOOL RE: FEL May Zi 0444 - 10444 

root pts/0 192216840. 002 Tue May 18 14:39 - crash 








Podemos reiniciar a máquina, sem que seja feito o log, assim: 





# reboot -d 





Com essa opção “-d” não será gravado nenhum registro no “wtmp”. 


Mas ao listarmos o comando “reboot”, verificamos que ele é um link para o 


comando “halt”: 





+» ls =| “/sbin/reboot 


LrEwXxcwuxrmo | root root 4 Abr 15. 16408. /sbain/reéeboot => halt 





O comando “halt” é utilizado para desligar a máquina, e também trabalha com 


o “wtmp”, a opção “-d” do comando “halt” não envia o aviso para o “wtmp”. 


Wwww.4linux.com.br 








Capítulo 2 Desligando e reiniciando o sistema - 12 


Para desligar a máquina: 








+t halt 








Utilizando o comando shutdown, podemos trabalhar de forma similar. Para 


desligar a máquina agora: 








# shutdown -h now 








Para desligar daqui 10 minutos: 








t shutdown =h 10 








Em ambas as opções podemos mandar uma mensagem dizendo algo para os 


usuários, esta mensagem é enviada via console texto: 








# shutdown -h 10 Estamos Desligando o Servidor 











Sa A . / o 
a Mas se por uma emergência, for necessário cancelar o comando shutdown, 


tanto com o “-r” do reboot, como no “-h” do halt, podemos enviar o sinal: 
# shutdown -c 


Shutdown cancelled. 











Podemos enviar uma mensagem também: 








# shutdown -c Agora não, estou fazendo backup 
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A saida do comando será mais ou menos assim: 








Shutdown cancelled. 


Broadcast message from root(flenny (pts/0) (Tue May 25 12:43:44 2010): 


Agora não, estou fazendo Backup 











sI 


Poxa, depois de uma explicação como essa, nunca mais dê um “dedoviske 





ou “dedada”, tire o cabo do servidor. Utilize os comandos corretos para que 


nunca ocorra problemas de recuperação do sistema. 











No modo gráfico não poderia ser diferente. No Debian, por exemplo: 


Aplicativos Locais Sistema Dia “TP, Ter 25 Mai, 16:00 [n] 





a Desligar este sistema agora? 
Você está logado atualmente como "caio". 


Este sistema será automaticamente desligado em 


60 segundos. 


Esta é a nossa “distro” oficial. Mas não podemos esquecer que as pessoas são 


livre para utilizar o que bem entenderem. 
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No CentOS: 


“4% Aplicações Locais [EG NS “6%, 13:09 Q) 
E Preferências | 


E [E Administração 


“a Documentação 


Computador 


“a Ajuda 


Wi Sobre o GNOME 
Pasta pessoal de 
caio 





A Tawar Tela 


> sa Sair... | 
t J | | 
Lixeira —— — f + 
Se e OT O RE 
Es | ga "o compl tag or 


1; 


Desligar o sistema agora? 


O sistema será desligado automaticamente em 40 segundos. 








Trabalhando como o modo gráfico, é possivél utilizar programas para 





gerenciar o boot do sistema: 


Kshutdown (Para KDE) 
Gshutdown (Para GNOME) 
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Capítulo 3 


Gerenciando 


3.1. Objetivos 


e Inicializar e parar serviços com ferramentas; 


e Deixar scripts incivilizáveis. 
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3.2. Troubleshooting 





Imagine a seguinte situação: Seu chefe pede pra você colocar o script do 





firewall para inicializar a partir do boot. Como você faria isso? 











Lembrando do que estudamos acima, vimos que o repositório de todos os 


“daemons” do sistema fica dentro: 





+ od. Pere imita 








Dentro dele vamos criar um arquivo e atribuir permissão de execução ao 


arquivo: 





t touch firewall 


# chmod +x firewall 








Estamos utilizando o “runlevel 2”, então podemos ver que a simples existência 
do arquivo “firewall” dentro do diretório “/etc/init.d/” não é suficiente para ele se 


tornar incivilizável. 





t runlevel 


+ cd Jetc/rc2.d 


# 18 + 





Podemos incluir ele no boot do sistema assim: 





4 update-rc.d firewall defaults 








Wwww.4linux.com.br 








Repare a saída do comando: 


Capítulo 3 Gerenciando - 17 








reto reo 
retc/rol 
/etc/rc6 


LEC OI IE Za 
.d/S20firewall 
.d/S20firewall 
.d/S20firewall 


Letë/ro3 
/etc/rc4 
reto/res 


ars20tirewall 


Se ead LLE 
RA. da LIE 
SER a LLE 
m a E 
S r ALALE 
oO LLE 
=k e OE 


Adding system startup for /etc/init.d/firewall 
.d/K20firewall 
.d/K20firewall 
.d/K20firewall 


.d/firewall 
.d/firewall 
.d/firewall 
.d/firewall 
.d/firewall 
.d/firewall 
.d/firewall 





Por padrão, ele diz que nos runlevels onde encontramos serviços correntes, 





será O vigésimo script a ser “inicializado” quando a letra por “S”, ou “encerrado” 


quando a letra for “K”. 


Podemos mudar isso, então poderíamos executar: 








4 update-rc.d firewall defaults 99 30 





Repare a saída do comando: 





Adding system startup for /etc/init.d/firewall 








feto re). ad 0firevali =>. ss init;d/ firewall 
/etc/rcl.d/K30firewall => ../init.d/firewall 
jeto/re6.d/K50firewall => +4/init-d/firewaLll 
Jete reor. d/S99firewal l => «ss Lnited/firewaLll 
Lete/reSd/S99ftiremall- => ++/1init-d/firewall 
Jete/rcAd7/S99firewall => +s/init:d/firewall 
jetoc/reb.d/S99firewmall => si/initad/firewall 








Agora será o nonagésimo script a ser “inicializado” quando a letra por “S”, e 


quando for “encerrado” quando a letra for “K” será o trigésimo. 
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Mas vamos remover os links, e fazer de outra maneira: 








# update-rc.d -f firewall remove 











giro 
rs 


y 


` 
t7; | Lembre-se que só está funcionando porque o suposto “script firewall” se 


1 
v encontra dentro do diretório “Vetc/init.d”. 











Vamos utilizar um utilitário no Debian que serve para trabalhar com os scripts. 


Para isso vamos utilizar o comando “aptitude”: 





T # aptitude install rcconf 











Antes de testarmos vamos remover o script do “CRON” dos runlevels, para 


nossos testes: 








# update-rc.d -f cron remove 














A O cron é o serviço de agendador de tarefas do sistema. Não esqueçam que 
temos dois tipos, temos o agendamento por usuário e feito pelo sistema. 
Cuidado para não testar isso em um ambiente em que esteja rodando 


alguma coisa importante no exato momento em que retirar o daemon. 











Verifique os trabalhos agendados por usuários e pelo sistema: 








+ Crontab =1 


+ crontab =l usuario 


t cat J/etc/crontab 
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Agora iremos trabalhar com o “rcconf”. Para executar: 








# rcconf 











Ele irá abrir sua interface, que nada mais é do que todos os scripts que estão 


dentro do diretório “/etc/init.d”: 


reconf - Debian Runlevel Configuration tool | 


mtab.sh 
networking 
nfs-common 
openbsd-inetd 
portmap 
procps 

rc. local 
reboot 

rmno login 
rsys Log 
sendsigs 
single 

slapd 

ssh 

stop-boot logd 
stop-boot Logd-single 
udev 
udev-mtab 
umountfs 
umountnts.sh 
umount root 
urandom 
x11-common 
cron 

firewall 


<Cancelar> 








IN. Repare que o cron e o firewall não estão marcados por um * 


* Isso significa que não estão vinculados a nenhum runlevel. 
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Vamos marcar o firewall com * para testar. Marque usando a tecla “espaço”, 


aperte o “tab” e clique em “OK”. Após isso, verifique onde ele está: 





+ find /etc -name S20firewall 








Lembre-se que vinte é o número padrão atribuido. Então sua saída será: 





/etc/rc4.d/S20firewall 
/etc/rc3.d/S20firewall 
/etc/rc5.d/S20firewall 
/etc/rc2.d/S20firewall 











Ou seja, qualquer um dos runlevels que iremos trabalhar, poderemos 





encontrar o sript do firewall. 








Mas existe um comando que pode ser um pouco mais eficaz na hora de 


trabalhar com serviços em nosso dia-a-dia, vamos instalar: 











(< j # aptitude install sysv-rc-conf 


Para executar este programa: 
à j # sysv-rc-conf 


Veja a descrição do pacote no site “sourceforge”: 

















http:/sysv-rc-conf.sourceforge.net/ 
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Irá aparecer: 


SysV Runlevel Config  -: stop service =/+: start service h: help q: $ 





service 1 Fi 3 4 5 B 6 5 
B EA a A S EE E AE $ 
acpid [f] [X] [X] [X] [X] [] [1 [] 
atd [ ] [X] [X] [X] [X] [ ] [ ] [ ] 
boot Logd [ ] [ ] [ ] [ ] [ ] [ ] [ ] [X] 
cron [ ] [ ] [ ] [ ] [ ] [ ] [ ] [ ] 
eximd [ ] [X] [X] [X] [X] [ ] [ ] [ ] 
firewall [ ] [X] [X] [x] [X] [ ] [ ] [ ] 
halt [ ] [ ] [ ] [ ] [ ] [X] [ ] [ ] 
ifupdown [ ] [ ] [ ] [ ] [ ] [X] [X] [X] 
ifupdown-$ [ ] [ ] [ ] [ ] [ ] [ ] [ ] [X] 
killprocs [X] [ ] [ ] [ ] [ ] [ ] [ ] [ ] 
module-ing [ ] [ ] [ ] [ ] [ ] [ ] [ ] [X] 
mountover$ [ ] [ ] [ ] [ ] [ ] [ ] [ ] [X] 
networking [ ] [ ] [ ] [ ] [ ] [X] [X] [X] 
nfs-common [ ] [X] [X] [X] [X] [ ] [ ] [X] 
openbsd-i$ [ ] [X] [X] [X] [X] [ ] [ ] [ ] 
portmap [ ] [ ] [ ] [ ] [ ] [X] [X] [X] 
procps [ ] [ ] [ ] [ ] [ ] [ ] [ ] [X] 
rc. local [ ] [X] [X] [X] [X] [ ] [ ] [ ] 
reboot [ ] [ ] [ ] [ ] [ ] [ ] [X] [ ] 
rmnologin [ ] [X] [X] [X] [X] [ ] [ ] [| 
rsys log [1] [X] [X] [X] [X] [ ] [ ] [ ] 
sendsigs [ ] [ ] [ ] [ ] [ ] [X] [X] [ ] 
single [X] [ ] [ ] [ ] [ ] [ ] [1 [ ] 
slapd [ ] [X] [X] [X] [X] [ ] [ ] [ ] 
ssh [ ] [X] [X] [X] [X] [ ] [ ] [ ] 
stop-boot$ [ ] [X] [X] [X] [X] [| [1 [ ] 
stop-boot$ [ ] [ ] [ ] [ ] [ ] [ ] [ ] [X] 
udev [ ] [ ] [ ] [ ] [ ] [ ] [ ] [X] 








A grande vantagem é que podemos escolher em qual runlevel ou quais 





a 


runlevels meu script irá executar. Em termos de segurança isso é muito 


bom, pois nas mudanças de runlevel, sabemos em quais irão funcionar. 











i j Não esqueça que o runlevel padrão no Debian é o 2. E se encontra dentro 
do diretório “/etc/rc2.d/”. Para alterar precisamos editar o arquivo 
“/etc/inittab” na linha “id:2:initdefault:”. 
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Quando trabalhamos com “distros” baseadas em Red Hat, utilizamos: 





# nisysv 














Serviços 


Quais serviços devem ser iniciados 
automaticamente? 


NetworkManage! 


apmd 
ata 
auditd 
autofs 


avahi 


bluetooth 


capi 


Cancelar | 





ressione <Fl> para mais informações sobre um servic 





No modo gráfico: 














 mpiuicações Locais Sistema Seas e 6 ? 10:3 


2 
e Configuração dos Serviços 
A 


a 3) 


=- 








rquivo Exibir Ações Editar Nível de Execução Ajuda 


Serviços “Mm Segundo Plano | Serviços sob Demanda 


Estes serviços são inicializados uma vez e rodam 
em segundo plano. Você pode especificar em quais 
níveis de execução eles serão inicializados. 


Atualmente Executando no Nível de Execução: 5 Editando Nível de Execução: 5 


© C Descrição 
; a This is a daemon for automatically switching network connections to the best available 
: Imiciar ; Parar Reiniciar connection. 














MetworkManagerDispatcher 
Status 


acpid 
NetworkManager estã parado 


anacron 
aprma 

ata 

auditga 

autofs 
avahi-daemon 


avahi-drnsconfa 


= 
O 
[=] 
E] 
E 


bluetooth 





| | O Configuração dos Serviços | En 


$ 
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